Instalação e aplicação de atualizações de software em dispositivos Apple
Ao usarem a gestão declarativa de dispositivos, as organizações podem configurar vários aspetos do processo de atualização de software. Isso inclui gerir a disponibilidade da atualização de software, a aplicação de atualizações de software, a inscrição de dispositivos em programas beta, etc.
Solicitação de uma versão mínima durante o registo
A partir do iOS 17, iPadOS 17 e macOS 14, as soluções MDM podem aplicar uma versão mínima do sistema operativo durante o registo automático de dispositivos. Se o dispositivo não cumprir a versão mínima esperada pela gestão de dispositivos móveis (MDM), o utilizador é guiado através de uma atualização antes de poder concluir o Assistente de Configuração. O mesmo processo acontece automaticamente ao ser usado com o avanço automático. Isso ajuda a garantir que os dispositivos detidos por uma organização estão na versão do sistema operativo necessária antes de ser colocada em produção.
Gestão da disponibilidade das atualizações de software
As organizações podem pretender controlar que versões podem ser instaladas pelos seus utilizadores nos dispositivos. Por exemplo, este controlo pode ser usado para realizar a verificação de uma atualização com um grupo de testes antes de permitir que todos os utilizadores a instalem no ambiente de produção ou para implementar diferentes adiamentos em diferentes grupos para implementar as atualizações recentes por fases.
Adiamentos por hora
Os dispositivos supervisionados podem ser impedidos de oferecer atualizações de software OTA (over-the-air) aos utilizadores até que tenha decorrido um período especificado após a Apple as disponibilizar publicamente. Por exemplo, suponhamos que uma frota de dispositivos iPhone usa o iOS 17.3 e é aplicada uma configuração de adiamento da atualização de software de 30 dias. Neste cenário, o iOS 17.4 é oferecido aos utilizadores nos seus dispositivos geridos 30 dias após a data de lançamento do iOS 17.4.
Como parte da configuração, as organizações podem especificar um período de adiantamento, entre 1 e 90 dias. No iOS e iPadOS, este atraso aplica-se às atualizações secundárias e principais do sistema operativo. No macOS, também podem especificar diferentes períodos de adiamento das atualizações secundárias e principais do sistema operativo e das atualizações que não são do sistema operativo. As atualizações que não são do sistema operativo incluem atualizações ao Safari, ao XProtect, aos recursos da impressora e às ferramentas da linha de comandos do Xcode. Por exemplo, pode ser usado um adiamento personalizado no macOS para adiar uma atualização principal de software durante mais tempo do que uma atualização secundária de software.
Nota: as atualizações de software em modo OTA (over the air) estão normalmente disponíveis até 180 dias após a data de lançamento para garantir que uma atualização está sempre disponível para dispositivos geridos com o valor de adiamento máximo.
Cadência recomendada no iOS e iPadOS
Além da definição dos adiamentos por hora, as organizações podem definir se os utilizadores de dispositivos iPhone e iPad supervisionados têm a opção de atualizar para uma nova versão principal ou continuar a usar a versão atual e receber atualizações secundárias, inclusive após ser disponibilizada uma atualização principal.
Por exemplo, num iPhone com iOS 17.6, pode ser usada uma de três opções:
Apenas oferece atualizações secundárias adicionais para o iOS 17 aos utilizadores.
Apenas oferece a atualização principal para o iOS 18 aos utilizadores.
Permitir que os utilizadores escolham: atualizações secundárias adicionais ao iOS 17 (por exemplo, iOS 17.7) ou atualizações principais ao iOS 18.
A primeira opção apenas está disponível durante um período limitado e permite que os utilizadores beneficiem de atualizações de segurança importantes, enquanto são realizados testes para aprovar a atualização principal para um ambiente de produção.
Juntamente com os adiamentos, pode ser usada uma cadência recomendada. No exemplo acima, pode ser usada para manter os dispositivos no iOS 17, enquanto são adiadas as atualizações de software (como o iOS 17.7) apenas durante o período definido.
Instalar atualizações secundárias de software automaticamente
No iOS 18, iPadOS 18, macOS 14 ou posteriores, as organizações podem gerir o comportamento de atualização automática de software em dispositivos supervisionados.
Atualizações automáticas de software (não atualizações principais)
Para descarregar e preparar atualizações secundárias de software automáticas, estão disponíveis as seguintes opções de configuração:
Permita que o utilizador escolha se pretende ativar as descargas automáticas.
As descargas de atualizações automáticas estão sempre desativadas.
As descargas de atualizações automáticas estão sempre ativadas.
Para instalar atualizações principais e secundárias de software automáticas, estão disponíveis as seguintes opções de configuração:
Permita que o utilizador escolha se pretende ativar a instalação de atualização automática.
As instalações de atualizações automáticas estão sempre desativadas.
As instalações de atualizações automáticas estão sempre ativadas.
Nota: esta opção requer que as descargas automátiaos estejam ativadas.
Estas opções oferecem controlos granulares para que uma organização defina a abordagem de atualização automática de software mais adequada.
No macOS, há uma definição adicional com as mesmas três opções de configuração para atualizações de segurança, que inclui atualizações para XProtect, Gatekeeper e ficheiros de dados de sistema. Encontrará mais informação no artigo do Suporte Apple Acerca de atualizações em segundo plano no macOS.
Respostas de segurança rápidas automáticas
As respostas de segurança rápidas não cumprem o adiamento de atualizações de software geridas. Uma vez que se aplicam apenas à versão secundária mais recente do sistema operativo, se essa atualização for adiada, a resposta de segurança rápida também é efetivamente adiada.
As organizações podem definir se as respostas de segurança rápidas são aplicadas automaticamente e especificar se os utilizadores podem removê-las depois de terem sido aplicadas.
Solicitação de autorização de um administrador no macOS
As organizações podem alterar o comportamento predefinido para solicitar a autorização de um administrador local para instalar uma atualização de software. Por exemplo, isso pode ser usado em implementações em que um dispositivo é partilhado com vários utilizadores para restringir quem pode efetuar uma atualização.
Aplicação das atualizações de software
As organizações podem aplicar atualizações de software específicas a uma hora determinada, independentemente de adiamentos configurados ou da instalação automática de respostas de segurança rápidas estar desativada. Isto ajuda a garantir que os dispositivos geridos executam uma versão especificada até uma data e hora determinadas, ao mesmo tempo que permite que os utilizadores instalem a atualização quando lhes for conveniente (antes da data de aplicação).
A data e hora da aplicação são relativas ao fuso horário local do dispositivo. Isso permite que a mesma configuração seja aplicada em regiões diferentes. Por exemplo, se a data de aplicação estiver definida para as 18:00, os dispositivos tentam efetuar a atualização às 18:00 na data especificada no fuso horário local.
Quando uma atualização de software é declarada, os utilizadores são informados acerca do prazo:
Nas Definições (iOS e iPadOS) e nas Definições do Sistema (macOS).
Numa notificação
Consoante o tempo restante até ao prazo de aplicação, a notificação fornece diferentes opções (conforme descrito abaixo). Para permitir uma maior transparência aos utilizadores e mantê-los informados acerca do processo, pode fornecer mais informações acerca da atualização na hiperligação “Mais informações”.
Se o utilizador não iniciar de imediato a instalação, as notificações e opções apresentadas dependem do tempo restante. A sua frequência aumenta conforme se aproxima a data de aplicação e destina-se a encorajar o utilizador a instalar a atualização quando lhe for mais conveniente. Para ajudar a garantir que essas notificações são apresentadas ao utilizador, a funcionalidade “Não incomodar” é ignorada durante 24 horas antes da aplicação.
Em alternativa, no iOS 18, iPadOS 18 e macOS 15, as organizações podem definir as notificações para ser apresentadas apenas uma hora antes do prazo de aplicação e para mostrar a contagem decrescente de reinício. Isto reduz a quantidade de notificações mostradas nos dispositivos, por exemplo, se não forem atribuídas diretamente a um utilizador (como uma implementação de quiosque).
Para iniciar e autorizar a atualização numa notificação ou nas Definições e Definições do Sistema, o sistema solicita o código ou a palavra-passe ao utilizador.
Caso o utilizador não tenha instalado a atualização antes da data de aplicação local:
O iOS e o iPadOS forçam o utilizador a introduzir o seu código, caso um tenha sido definido (salvo se tiver sido introduzido anteriormente).
O macOS força a saída de todas as aplicações abertas (independentemente de quaisquer documentos estarem abertos e não guardados) e reinicia, se for necessário.
Num Mac com Apple Silicon, o Mac usa um token bootstrap (se estiver disponível), para autorizar a atualização ou o Mac solicita as credenciais ao utilizador.
Para aplicar a instalação de uma atualização secundária, atualização principal ou uma resposta de segurança rápida, um dispositivo tem de cumprir os mesmos requisitos do que uma atualização iniciada pelo utilizador do mesmo tipo.
Uma vantagem principal da gestão declarativa de dispositivos é a autonomia dos dispositivos. Em vez de acionar ações individuais, a solução MDM declara o estado pretendido e delega a tarefa ao próprio dispositivo para alcançar esse estado. Un exemplo específico deste comportamento é uma situação em que a data de aplicação da atualização de software não foi cumprida porque o dispositivo não cumpria os requisitos. O dispositivo deteta automaticamente que o estado declarado ainda não foi alcançado e retoma o processo quando estiver ligado à internet.
Para isso, se for necessário, o sistema operativo descarrega e prepara a atualização e publica outra notificação para informar o utilizador de que a instalação está em atraso e de que será feita uma tentativa de instalação na próxima hora. Se o processo for interrompido por qualquer motivo, será repetido da próxima vez que o dispositivo estiver ligado e ligado à internet.
Ao usarem os relatórios de estado disponíveis com a gestão declarativa de dispositivos, as soluções MDM também podem obter maior transparência acerca do estado da instalação, como, por exemplo, aguardar, descarregar e preparar ou instalar a atualização. Foram adicionados códigos de erro relevantes caso não seja possível aplicar a versão ou não tenha sido possível a sua conclusão com sucesso. Alguns exemplos são: se o dispositivo estava offline, se a carga da bateria estava muito baixa ou se o espaço livre disponível não era suficiente.
Atualização do iPadOS no iPad partilhado
As atualizações de software em dispositivos iPad partilhado podem ser iniciadas em modo OTA (over the air) através da solução MDM em que o iPad partilhado está registado. Se um dispositivo estiver fisicamente ligado, o Finder ou o Apple Configurator num Mac também podem ser usados.
Para instalar uma atualização no iPad partilhado, os utilizadores têm de terminar sessão, mas podem continuar em cache no dispositivo. Se a instalação necessitar de mais espaço livre do que está disponível atualmente, os dados em cache da conta do utilizador têm de ser removidos. Devido à autonomia da gestão declarativa de dispositivos, um dispositivo continua a tentar instalar uma nova versão até ser bem-sucedida.
Para minimizar o tempo de pausa, as atualizações para um iPad partilhado devem ser agendadas para ocorrer fora do horário de modo a minimizar o impacto aos utilizadores e à rede.
Encontrará mais informação em Atualizações do iPadOS para iPad partilhado.